solution Contentsolution Content

Potenzielle Sicherheitsrisiken des Network Stack bei bestimmten Druckerprodukten von HP und der Marke Samsung

Der Networking Stack von Treck Inc., der von bestimmten Druckern der Marken HP und Samsung verwendet wird, weist mehrere potenzielle Sicherheitsrisiken auf, unter anderem Denial of Service oder Remote-Codeausführung. Weitere Beschreibungen finden Sie unten in den CVE von Treck Inc.

Schweregrad

Kritisch

HP Referenz

HPSBPI03666 Rev. 3

Veröffentlichungsdatum

16. Juni 2020

Letzte Aktualisierung

31. Juli 2020

Kategorie

Drucken

Mögliche Auswirkungen auf die Sicherheit

Remote-Codeausführung, Denial-of-Service und mehrere andere potenzielle Sicherheitsrisiken

Liste der relevanten Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)

Liste der CVE-IDs

CVE-ID

Basisvektor

Basiswert

CVE-2020-11901

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

9

CVE-2020-11899

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

8.8

CVE-2020-11900

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

8.2

CVE-2020-11896

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

7.5

CVE-2020-11898

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

7.5

CVE-2020-11904

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

5.6

CVE-2020-11905

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

5.3

CVE-2020-11906

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

5

CVE-2020-11907

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

5

CVE-2020-11909

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

3.7

CVE-2020-11910

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

3.7

CVE-2020-11911

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

3.7

CVE-2020-11912

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

3.7

CVE-2020-11914

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

3.1

Erfahren Sie mehr über CVSS 3.0-Basismetriken, die zwischen 0 und 10 liegen.

Hintergrundinformationen

Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an hp-security-alert@hp.com.

Referenzen

CVE-2020-11896, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11914, PSR-2020-0024

Lösung

Aktualisieren Sie die Firmware des Druckers.

HP stellt Firmware-Aktualisierungen für die möglicherweise betroffenen Drucker zur Verfügung. Um die aktualisierte Firmware zu erhalten, rufen Sie die Website HP Software- und -Treiber-Downloads auf und suchen Sie nach Ihrem Druckermodell.

Betroffene Produkte

Suchen Sie nach den betroffenen Produkten und der Firmwareversion, mit der die Sicherheitslücken behoben werden.

Revisionsverlauf

Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.

Liste der Versionen

Version

Beschreibung

Datum

3

Aktualisierte Produkttabelle.

31. Juli 2020

2

Aktualisierte Produkttabelle.

14. Juli 2020

1

Erstveröffentlichung

16. Juni 2020

Weitere Informationen

Unter diesen Links erhalten Sie weitere Informationen.

Sicherheits-Patches von Drittanbietern

Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, sind immer gemäß der Patch-Verwaltungsrichtlinie des Kunden anzuwenden.

Support

Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die Optionen des HP Supports zu erfahren.

Melden

Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.

Archiv der Sicherheitsbulletins

Die bereits veröffentlichten Sicherheitsbulletins finden Sie unter https://support.hp.com/security-bulletins.

Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitsrisken handelt.

PGP-Schlüssel für Sicherheitswarnungen von HP herunterladen

Rechtliche Informationen

Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren regelmäßig überprüft werden. HP überprüft und verbessert die Sicherheitsfunktionen der Softwareprodukte ständig, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.

HP informiert die Benutzer der betroffenen HP Produkte mit diesem Sicherheitsbulletin über wichtige Sicherheitsinformationen. HP empfiehlt allen Benutzern zu ermitteln, inwieweit diese Informationen auf ihre Situation zutreffen, und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.

© Copyright 2024 HP Development Company, L.P.

HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument. Diese Informationen werden ohne Gewähr bereitgestellt. Im gesetzilch vorgeschriebenen Rahmen übernehmen weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer die Haftung für Zufalls- oder Folgeschäden, darunter Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen in diesem Dokument behalten wir uns ohne Ankündigung vor. „HP Inc.“, „HP“ und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.